Trwa ładowanie...

Notowania

Przejdź na
pomoc
16.02.2011 11:58

ING ostrzega klientów przed nowym trojanem

Klienci ING Banku Śląskiego, którzy korzystają z kodów do autoryzacji transakcji przesyłanych SMS-em, powinni uważać na ataki "Man-in-the-Mobile" - pojawił się nowy trojan, który wykrada dane.

Podziel się
Dodaj komentarz
(ING Bank Śląski ostrzega przed trojanem)

Klienci ING Banku Śląskiego, którzy korzystają z kodów do autoryzacji transakcji przesyłanych SMS-em, powinni uważać na ataki "Man-in-the-Mobile" - pojawił się nowy trojan, który wykrada dane.

Trojan korzysta z istniejącego już mechanizmu pozyskania użytkownika i hasła do bankowości internetowej. Atak został uzupełniony o działania socjotechniczne wykorzystujące Man-in-the-Browser, co ma na celu pozyskanie informacji o telefonie klienta wykorzystywanym do kodów SMS takich jak producent, model i numer telefonu. Prośba o podanie tych danych jest tłumaczona wprowadzeniem nowych środków bezpieczeństwa.

Klient po podaniu danych otrzymuje SMS z linkiem do pobrania nowego certyfikatu bezpieczeństwa, który w rzeczywistości jest złośliwą aplikacją. Aplikacja ta monitoruje przychodzące SMS-y i uruchamia tylne wejście (backdoor) pozwalające na zarządzanie telefonem klienta, poprzez SMS-y cyberprzestępcy.

ING na swoich stronach podaje klientom krótką instrukcję, jak nie dać się oszukać i na co uważać.

Co możemy zrobić by ograniczyć możliwość wystąpienia opisanego powyżej ataku?

1. Po pierwsze: ING Bank Śląski nie prosi Klientów o podawanie informacji na temat używanego do autoryzacji telefonu oraz nie wymaga instalacji żadnego oprogramowania na tychże telefonach, aby autoryzować transakcje za pomocą kodów SMS.
2. Po drugie: należy zabezpieczyć komputer:

  • Zainstaluj niezbędne programy zabezpieczające tj program antywirusowy czy zaporę ogniową
  • Regularnie aktualizuj system operacyjny Windows i sygnatury antywirusowe
  • Zabezpiecz komórkę instalując program antywirusowy

3. Po trzecie - nie należy:

  • Otwierać podejrzanych maili lub SMS-ów oraz korzystać z podawanych tam linków czy załączników
  • Instalować oprogramowania nieznanego pochodzenia
  • Odwiedzać podejrzanych stron WWW

4. Po czwarte - zachowaj zdrowy rozsądek, traktuj z dystansem wszystkie maile, SMS’y i telefony, w których jesteś proszony o dane osobowe, PIN czy hasło. Jeżeli nawet na stronie banku zostałeś poproszony o podanie danych, o które do tej pory bank nie pytał, zadzwoń do banku i sprawdź czy na pewno o te dane pyta bank a nie Trojan Zeus!

Tagi: pomoc, system, program, wszystkie, atak, bank, dane, zarządzanie, e-marketing, strategie
Źródło:
interaktywnie.com
komentarze
+1
+1
ważne
smutne
ciekawe
irytujące
Napisz komentarz